Twitter-Sicherheitslücke Private Nachrichten versehentlich publiziert

Der Schutz der Privatsphäre sollte das Hauptanliegen eines jeden Dienstleisters sein. Nichtsdestotrotz kann dies jedoch manchmal auch schief gehen, so geschehen bei der Web 2.0 Community "Twitter". Durch eine unausgereifte neue Funktion wurden ungewollt sämtliche private Nachrichten einer Nutzerin für alle Surfer öffentlich zugänglich gemacht.

Der Schutz der Privatsphäre sollte das Hauptanliegen eines jeden Dienstleisters sein. Nichtsdestotrotz kann dies jedoch manchmal auch schief gehen, so geschehen bei der Web 2.0 Community "Twitter". Durch eine unausgereifte neue Funktion wurden ungewollt sämtliche private Nachrichten einer Nutzerin für alle Surfer öffentlich zugänglich gemacht.

Dass User oftmals als "Tester" neuer Funktionen missbraucht werden, kennt man insbesondere aus dem Games Bereich, wo halb fertige Betas eines Spiels, manchen durchaus nahe an die Verzweiflung bringen. Setzt man jedoch persönliche Daten einem solchen "Betatest" aus, erscheint es mehr als fragwürdig, ob der entsprechende Dienstleister das in ihn gesetzte Vertrauen überhaupt verdient. So geschehen bei der Online-Community Twitter. Die neue Funktion namens "GroupTwitt" sollte es ursprünglich ermöglichen, Nachrichten an mehrere Nutzer gleichzeitig zu senden. Als die Nutzerin Orli Yakuel dies versuchen wollte, scheiterte sie jedoch kläglich.

Die Folgen daraus waren katastrophal, zumindest in puncto Vertraulichkeit ihrer persönlichen Nachrichten. Diese wurden nämlich allesamt kurzerhand auf ihrer normalen Twitter Seite für alle frei lesbar veröffentlicht. Aufmerksam wurde sie darauf jedoch erst, als Freunde ihr die erschreckende Mitteilung machten.

Twitter selbst ist um Schadensbegrenzung bemüht, die Ursache scheint indes bereits gefunden. So soll es scheinbar kein Problem mit dem "GroupTwitt", vielmehr war es ein Verständnisproblem. Zur Nutzung von GroupTwitt ist nämlich das Anlegen eines neuen Accounts, weshalb auch immer, notwendig. Man kann jedoch seinen eigentlichen Account als den GroupTwitt Account verwenden. Was aber zu dem Zeitpunkt nicht bekannt war: Wen man dies tut, so werden alle PM´s veröffentlicht, da sie ja der neuen "Gruppe" angehören.

Etwas Tröstliches hat die Geschichte für Orli jedoch. Sie kann ihr Leid mit 650 anderen Usern teilen, die den GroupTwitt ebenfalls missverstanden haben, und ihre gesamten privaten Nachrichten somit der Öffentlichkeit (oder zumindest der Twitter Community) preisgaben. Vielleicht hätte eine etwas weniger an Nativespeaker orientierte Formulierung der Funktionsweise von Twitter diesem Desaster vorgebeugt. (Autor: Firebird77)

(Via TechCrunch.com)

• 4 Kommentare zum Artikel

• GroupTwitt ist eine externe Software, die lediglich die offene API von Twitter benutzt. Es gab dort eine schwer verständliche Einstellung, was dazu führte, dass mehrere User versehentlich ihre privaten Messages öffentlich publizierten. Der Fehler lag also bei den Entwicklern der Software und nicht bei Twitter.

  fraencko am 23.04.2008 23:30

• Egal wer schuld ist: Peinlich für Twitter ist es allemal

  FloJ am 24.04.2008 15:37
• [...] Diskussion lesen oder Artikel kommentieren